2018-0511: IBM WebSphere Application Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-03-15 18:12)

Neues Advisory

Version 2 (2019-01-11 16:39)

IBM informiert darüber, dass IBM Security Identity Manager Virtual Appliance von der Schwachstelle in IBM WebSphere Application Server betroffen ist, und stellt für IBM Security Identity Manager 7.0.1 bis 7.0.10 die Version 7.0.1-ISS-SIM-FP0011 zur Behebung der Schwachstelle bereit (siehe IBM Security Bulletin).

Betroffene Software

Middleware
Server
Sicherheit

Betroffene Plattformen

Hardware
HP
IBM
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server möglicherweise für Spoofing-Angriffe ausnutzen und dadurch auf nicht näher spezifizierte Weise eventuell Informationen ausspähen.

Der Hersteller bestätigt die Schwachstelle für die WebSphere Application Server Versionen 9.0.0.0 bis einschließlich 9.0.0.6 sowie den WebSphere Application Server Liberty und stellt den Interim Fix PI90980 zur Behebung der Schwachstelle bereit. Ferner werden WebSphere Application Server Fix Pack Version 9.0.0.7 und WebSphere Application Server Liberty Fix Pack Version 18.0.0.1 für das erste Quartal (1Q2018) angekündigt.

Schwachstellen:

CVE-2017-1788

Schwachstelle in WebSphere Application Server ermöglicht Spoofing-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.